日時 私たちは私たちをブロックします Android 携帯電話 、私たちが望んでいるのは、この状態が正確に私たちの端末にアクセスする他のユーザーに対する保護であることですが、対応するパターンまたは PIN を知らない場合は使用できません。
その理論は、Google オペレーティング システムの一部の携帯電話では実践されていません。 バグにより、誰でもロック画面をバイパスできます Android デバイス。
誰でも Android のロックを解除できます
サイバーセキュリティ研究者 David Schütz は、この脆弱性を発見した著者です。 両方のロックを解除できました Googleのピクセル ロック解除コードを知らなくても、6 と Google Pixel 5 を使用できます。
これを行うために、Pixel 6 の充電が切れた後、新たなスタートを切りました。彼は PIN コードを XNUMX 回間違って入力しました。これにより、モバイルがロックされ、 デバイスに入るために必要な PUK コード .
SIM カードのロックを解除し、新しい PIN を選択した後、 デバイスはロック画面のパスワードを要求しませんでした 、しかし指紋スキャンのみを求めました。 ご存知のように、パスコードによるロック解除が成功するまで、指紋を使用して電話のロックを解除するオプションはありません。
何百万もの Android に影響します
でログイン 最新の Android アップデートでセキュリティの問題が修正されました は先週リリースされましたが、少なくとも 10 か月はリリースされています。 ただし、このセキュリティの脆弱性の影響は非常に広く、Android バージョン 11、12、13、および XNUMX を実行していて、Android に更新されていないすべてのデバイスに影響します。 2022年XNUMX月パッチ レベル。 Android にレイヤーを搭載しているメーカーは、常にセキュリティ パッチにすぐに更新するとは限らないため、一部のメーカーは数週間脆弱性が残ります。
デバイスへの物理的なアクセスが必要なため、リモート攻撃の可能性を回避できますが、この欠陥は依然として大きなプライバシーの問題を引き起こす可能性があります. たとえば、盗まれた携帯電話の場合、攻撃者は標的のデバイスで自分の SIM カードを使用し、間違った PIN を XNUMX 回入力し、PUK 番号を提供し、 被害者のデバイスに無制限にアクセスする .
Schütz は 2022 年 XNUMX 月にバグを Google に報告しました。その時点で、テクノロジーの巨人はすでにバグを認識しており、CVE (Common Vulnerabilities and Exposures) コードを割り当てていました。 CVE-2022-20465 、しかし、彼らは7年2022月2022日まで修正を公開しませんでした.XNUMX.彼の調査結果については、 シュッツは彼の発見に対して70,000ドルを授与されました 、この脆弱性をできるだけ早く修正することの重要性を示しています。
